about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

حمله سایبری گسترده به مایکروسافت

غول فناوری مایکروسافت پس از گزارش‌هایی مبنی بر وقوع حملات فعال به نرم‌افزار سرور شیرپوینت خود که توسط نهادهای دولتی و کسب‌وکارها برای به‌اشتراک‌گذاری داخلی اسناد استفاده می‌شود، یک به‌روزرسانی امنیتی اضطراری منتشر کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت تأیید کرد که آسیب‌پذیری‌ها تنها سرورهای محلی شیرپوینت (SharePoint) را تحت تأثیر قرار می‌دهند.

نسخه مبتنی بر فضای ابری این نرم‌افزار، یعنی شیرپوینت آنلاین در مایکروسافت 365 (Microsoft 365)، تحت تأثیر قرار نگرفته است.

گزارش‌ها حاکی از آن است که این حملات از یک آسیب‌پذیری اجرای کد از راه دور (remote code execution) سوءاستفاده می‌کنند که به فرآیند بی‌سریال‌سازی (deserialization) داده‌های غیرقابل‌اعتماد مرتبط است.

مایکروسافت در اطلاعیه‌ای امنیتی اعلام کرد:

ما از حملات فعالی که مشتریان سرورهای محلی شیرپوینت را هدف قرار داده‌اند و از آسیب‌پذیری‌هایی که به‌صورت جزئی در به‌روزرسانی امنیتی ماه ژوئیه برطرف شده‌اند، مطلع هستیم.

این شرکت از سازمان‌ها خواست تا هرچه سریع‌تر آخرین وصله‌ها را اعمال کنند.

اداره فدرال تحقیقات ایالات متحده (FBI) این حملات را تأیید کرده و اعلام کرده است که در حال همکاری نزدیک با نهادهای دولتی و بخش خصوصی است.

در همین راستا، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) این آسیب‌پذیری که با شناسه CVE-2025-53770 ثبت شده را به فهرست آسیب‌پذیری‌های شناخته‌شده بهره‌برداری‌شده (KEV) اضافه کرده است.

این آژانس تمامی سازمان‌های فدرال غیرنظامی (FCEB) را موظف کرده است تا حداکثر تا ۲۱ ژوئیه ۲۰۲۵ اقدامات اصلاحی لازم را انجام دهند.

مایکروسافت توضیح داد که با وجود وجود برخی تناقض‌ها در مستندات اولیه، راهنمای منتشرشده همچنان معتبر و مؤثر است.

این شرکت همچنین به کاربران توصیه کرد پس از نصب به‌روزرسانی، کلیدهای ASP.NET سرور شیرپوینت را بازنشانی (rotate) کرده و سرویس IIS را مجدداً راه‌اندازی کنند.

آن دسته از کاربران که نمی‌توانند رابط اسکن ضدبدافزار (AMSI) را فعال کنند، باید پس از نصب به‌روزرسانی کلیدهای خود را بازنشانی کنند.

مایکروسافت افزود:

ما به‌روزرسانی‌های امنیتی‌ای منتشر کرده‌ایم که کاربران نسخه شیرپوینت سابسکریپشن (SharePoint Subscription) و شیرپوینت 2019 را به‌طور کامل در برابر خطرات CVE-2025-53770 و CVE-2025-53771 محافظت می‌کند. مشتریان باید فوراً این به‌روزرسانی‌ها را اعمال کنند تا امنیت آن‌ها تضمین شود.

این وضعیت نشان‌دهنده نگرانی فزاینده درباره آسیب‌پذیری‌های موجود در نرم‌افزارهای پرکاربرد سازمانی و لزوم رعایت بهداشت سایبری سریع و گسترده در بخش‌های عمومی و خصوصی است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بازگشت
1404/04/30 - 11:01- جرم سایبری

بازگشت تمامی پروازهای هواپیمایی آلاسکا به‌دلیل اختلال فناوری اطلاعات

شرکت هواپیمایی آلاسکا اعلام کرد که به‌دنبال یک اختلال در سیستم‌های فناوری اطلاعات خود در روز یکشنبه، تمامی پروازهایش را زمین‌گیر کرده است.

پیوستن
1404/04/30 - 10:50- آمریکا

پیوستن کره جنوبی به رزمایش دفاع سایبری چندملیتی

فرماندهی عملیات سایبری کره جنوبی قصد دارد در رزمایش چندملیتی پرچم سایبری که توسط فرماندهی سایبری ایالات متحده میزبانی می‌شود، شرکت کند.

هنگ‌کنگ
1404/04/30 - 10:45- جرم سایبری

هنگ‌کنگ در حال بررسی نشت داده‌های لویی ویتون

نهاد نظارت بر حریم خصوصی هنگ‌کنگ اعلام کرد که در حال بررسی نشت اطلاعات در شرکت لویی ویتون است که حدود ۴۱۹ هزار مشتری را تحت تأثیر قرار داده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.